Kubernetes快速部署

最新推荐文章于 2024-05-23 09:42:22 发布
最新推荐文章于 2024-05-23 09:42:22 发布
阅读量2.2k 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianwailaiwu_/article/details/122009842
版权

Kubernetes快速部署

准备工作

角色 IP 系统
master 192.168.237.138 centos8
node1 192.168.237.140 centos8
node2 192.168.237.141 centos8

1、设置主机名、关闭三台主机的防火墙和selinux、还有swap分区空间
这一步的操作是三台主机都要做的

//设置主机名
[root@localhost ~]# hostnamectl set-hostname master.example.com
[root@localhost ~]# bash
[root@master ~]# hostname
master.example.com

[root@localhost ~]# hostnamectl set-hostname node1.example.com
[root@localhost ~]# bash
[root@node1 ~]# hostname
node1.example.com

[root@localhost ~]# hostnamectl set-hostname node2.example.com
[root@localhost ~]# bash
[root@node2 ~]# hostname
node2.example.com

//关闭防火墙和selinux
[root@master ~]# systemctl disable --now firewalld.service 
Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

[root@master ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 

//关闭swap分区
[root@master ~]# vim /etc/fstab 
# 
# /etc/fstab
# Created by anaconda on Tue Nov 23 07:42:34 2021
#
# Accessible filesystems, by reference, are maintained under '/dev/disk/'.
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info.
#
# After editing this file, run 'systemctl daemon-reload' to update systemd
# units generated from this file.
#
/dev/mapper/cl-root     /                       xfs     defaults        0 0
UUID=1e7bf4d9-bfba-432d-b86c-3154636247a5 /boot                   xfs     defaults        0 0
/dev/mapper/cl-home     /home                   xfs     defaults        0 0
/dev/mapper/cl-swap     none                    swap    defaults        0 0		//删除该行

2、master配置DNS域名解析、IPv4流量传递到iptables的链。
node节点无需任何操作

//在master上添加DNS域名解析,让三台主机互通
[root@master ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
#添加以下三行内容
192.168.237.138 master master.example.com
192.168.237.140 node1 node1.example.com
192.168.237.141 node2 node2.example.com

//master上配置流量传递
[root@master ~]# cat > /etc/sysctl.d/k8s.conf <<EOF
> net.bridge.bridge-nf-call-ip6tables = 1
> net.bridge.bridge-nf-call-iptables = 1
> EOF
[root@master ~]# cat /etc/sysctl.d/k8s.conf 
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

[root@master ~]# sysctl --system 		//让刚刚修改的配置生效
* Applying /usr/lib/sysctl.d/10-default-yama-scope.conf ...
kernel.yama.ptrace_scope = 0
* Applying /usr/lib/sysctl.d/50-coredump.conf ...
kernel.core_pattern = |/usr/lib/systemd/systemd-coredump %P %u %g %s %t %c %h %e
* Applying /usr/lib/sysctl.d/50-default.conf ...
kernel.sysrq = 16
kernel.core_uses_pid = 1
kernel.kptr_restrict = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.promote_secondaries = 1
net.core.default_qdisc = fq_codel
fs.protected_hardlinks = 1
fs.protected_symlinks = 1
* Applying /usr/lib/sysctl.d/50-libkcapi-optmem_max.conf ...
net.core.optmem_max = 81920
* Applying /usr/lib/sysctl.d/50-pid-max.conf ...
kernel.pid_max = 4194304
* Applying /etc/sysctl.d/99-sysctl.conf ...
* Applying /etc/sysctl.d/k8s.conf ...		//成功读取到新添加的配置文件
* Applying /etc/sysctl.conf ...

3、时间同步、免密登陆
时间同步是所有主机都要做的。而免密登陆是在master上操作,node节点无需任何操作

//安装chrony
[root@master ~]# yum -y install chrony

//配置chrony
[root@master ~]# vim /etc/chrony.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
pool time1.aliyun.com iburst		//修改该行
...
[root@master ~]# systemctl enable --now chronyd
[root@master ~]# systemctl status chronyd
● chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled; vendor preset: enabled)
   Active: active (running) since Sat 2021-12-18 11:26:20 CST; 17s ago
     Docs: man:chronyd(8)
           man:chrony.conf(5)

//master上做免密登陆,做这一步前要确保可以在master上ping通每个node
[root@master ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:L67eieboG6vaQB8prI7T2+W0/Depj7l4YP5YF5qMTwM root@master.example.com
The key's randomart image is:
+---[RSA 3072]----+
|                 |
|                 |
|                 |
|.   .            |
| + o  E S
最低0.47元/天 解锁文章
天外来物_
关注
kubernetes快速部署
一别的博客
12-18 484
1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: -至少3台机器,操作系统 CentOS7+ 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘20GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 2. 学习目标 在所有节点上安装Docker和kubeadm 部署Kubernetes Master 部署容器网络插件 部署 Kubernetes Node,将节点加入Kubernetes集群中 部署Dashboa
kubernetes(k8s)快速部署
cbuy888的博客
07-11 505
kubernetes(k8s)简介: Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让apache一直提供服务),管理员可以加载一个微
Kubernetes快速部署与集群管理指南
Kubernetes具有自动化容器部署、扩展和管理的能力,提高了开发和运维的效率,同时具备高可用性、灵活性和可扩展性。它适用于微服务架构、持续集成/持续部署(CI/CD)、大规模分布式系统等场景。 ## 1.3 Kubernet
Kubernetes部署
阿仆的专栏
01-22 1317
kubernetes集群部署
K8S安装node加入到节点错误Running pre-flight checks百分百解决,其他的都是片面的
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
09-02 3115
K8S安装node加入到节点错误Running pre-flight checks百分百解决,其他的都是片面的
华为云arm架构安装k8s(kubernetes)
yinjl123456的博客
05-19 4023
先安装Docker 华为云arm架构安装Docker 设置主机名称 #查看Linux内核版本 uname -r 4.18.0-80.7.2.el7.aarch64 #或者使用 uname -a #设置主机名称为k8s-master,重新连接显示生效 hostnamectl --static set-hostname k8s-master #查看主机名称 hostname 配置k8s的yum源 arm64的源 cat <<EOF > /etc/yum.repos.d/kuberne
kubeadm证书过期问题
qq_23191379的博客
04-07 907
该脚本用于处理已过期或者即将过期的 kubernetes 集群证书 该脚本适用于所有 k8s 版本集群证书更新(使用 kubeadm 初始化的集群) kubeadm 生成的证书有效期为 1 年,该脚本可将 kubeadm 生成的证书有效期更新为 10 年 该脚本只处理 master 节点上的证书,node 节点的 kubelet 证书默认自动轮换更新,无需关心过期问题,只需关心 master 节点上的证书即可 1. 使用说明 该脚本仅需要在 master 节点执行,无需在 node 节点执行 若没有 e
kubeadm初始化k8s证书过期解决方案
最新发布
JIAWAP的专栏
05-23 332
本文主要介绍kubenertes通过kubeadm初始化过程中所涉及到的证书面临过期时如何通过延期来解决的方法。
kubeadm部署1.20.0版本kubernetes
rushiy的博客
06-21 1642
kubeadm部署1.20.0版本kubernetes
Kubernetes--集群搭建(二)
qq_62889924的博客
03-24 990
10.96.0.10。
kubeadm证书过期更新
V_zhangyang的博客
04-16 367
执行时请使用 ./update-kubeadm-cert.sh all 或者 bash update-kubeadm-cert.sh all ,不要使用 sh update-kubeadm-cert.sh all,因为某些 Linux 发行版 sh 并不是链接到 bash,可能会不兼容。该脚本只处理 master 节点上的证书,node 节点的 kubelet 证书默认自动轮换更新,无需关心过期问题,只需关心 master 节点上的证书即可。#ca证书有效期10年,apiserver证书有效期1年。
使用ansible脚本30分钟部署一套生产可用kubernetes集群(最新版 1.28.3 集群二进制部署)
CodingDemo
03-01 1971
本项目采用ansible进行kubernetes的二进制部署,帮助需要的伙伴快速部署一套生产可以用的 k8s 集群。
Centos离线安装Kubernetes集群
MyySophia的博客
03-21 1882
目录 kuberadmin离线安装K8s集群 环境准备 基础环境配置 安装docker 准备基础镜像以及安装包 镜像 集群初始化 设置.kube/config 安装网络组件 加入node节点 验证集群 部署dashboard 设置访问dashboard的端口 创建访问账号 令牌访问 安装包 kuberadmin离线安装K8s集群 环境准备 使用vagrant 拉起三台虚拟机,操作系统版本为Centos7.3 192.168.56.10 master 192.16
Kubernetes学习之二】Kubernetes集群安装
weixin_30687811的博客
08-30 310
环境   centos 7 Kubernetes有三种安装方式:yum、二进制、kubeadm,这里演示kubeadm。 一、准备工作1、软件版本 软件 版本 kubernetes v1.15.3 CentOS7.6 ...
Kubernetes安装教程(非高可用)
tiantianshunfeng的博客
04-13 294
操作节点:所有的slave节点(k8s-slave)需要执行 在每台slave节点,执行如下命令,该命令是在kubeadm init成功后提示信息中打印出来的,需要替换成实际init后打印出的命令。: 所有的master和slave节点(k8s-master,k8s-slave)需要执行。操作节点:所有节点(k8s-master,k8s-slave)均需执行。:集群的master节点,集群的初始化节点,基础配置不低于2C4G。:集群的slave节点,可以多台,基础配置不低于2C4G。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值